📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 1h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 2h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 3h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 3h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 4h Global general التكنولوجيا والقطاع القانوني MEDIUM 4h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 4h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 6h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 6h Global phishing عبر القطاعات HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 1h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 2h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 3h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 3h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 4h Global general التكنولوجيا والقطاع القانوني MEDIUM 4h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 4h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 6h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 6h Global phishing عبر القطاعات HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 1h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 2h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 3h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 3h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 4h Global general التكنولوجيا والقطاع القانوني MEDIUM 4h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 4h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 6h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 6h
الثغرات

CVE-2018-25247

متوسط
MyBB Like Plugin 3.0.0 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts b
CWE-79 — نوع الضعف
نُشر: Apr 4, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
6.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

MyBB Like Plugin 3.0.0 contains a cross-site scripting vulnerability that allows attackers to inject malicious scripts by creating posts or threads with unvalidated subject content. Attackers can craft post subjects containing script tags that execute when other users view the attacker's profile, where liked posts are displayed without sanitization.

🤖 ملخص AI

CVE-2018-25247 is a stored cross-site scripting (XSS) vulnerability in MyBB Like Plugin 3.0.0 that allows attackers to inject malicious scripts through post subjects. When other users view the attacker's profile or liked posts section, the unsanitized content executes in their browsers, potentially compromising user sessions and data. While no patch is available and no public exploit exists, the vulnerability poses a moderate risk to organizations using this plugin.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 22:53
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating community forums, knowledge management systems, or internal collaboration platforms using MyBB with the Like Plugin are at risk. Government agencies, educational institutions, and large enterprises using MyBB for internal communications could experience session hijacking, credential theft, and malware distribution. The vulnerability is particularly concerning for organizations in the financial sector (banking/SAMA-regulated entities) and government (NCA oversight) where user trust and data integrity are critical. Healthcare organizations using MyBB for patient portals or staff collaboration face HIPAA-equivalent compliance risks under Saudi healthcare regulations.
🏢 القطاعات السعودية المتأثرة
Government Education Banking and Financial Services Healthcare Telecommunications Large Enterprises with Internal Collaboration Platforms
⚖️ درجة المخاطر السعودية (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Audit all MyBB installations to identify those running Like Plugin version 3.0.0

2. Disable the Like Plugin immediately if no patch is available

3. Review user activity logs for suspicious post subjects containing script tags or HTML entities

4. Notify users to clear browser cache and reset passwords if XSS exploitation is suspected



Compensating Controls:

1. Implement Web Application Firewall (WAF) rules to block script tags in post subjects

2. Enable Content Security Policy (CSP) headers: Content-Security-Policy: script-src 'self'

3. Apply input validation at the application level to strip or escape HTML/JavaScript in post subjects

4. Implement output encoding for all user-generated content displayed on profiles

5. Use HTML sanitization libraries (e.g., HTML Purifier) for post content rendering



Detection Rules:

1. Monitor for POST requests containing <script>, javascript:, onerror=, onload= in subject parameters

2. Alert on profile page views immediately following suspicious post creation

3. Log and review any modifications to Like Plugin database tables

4. Monitor for unusual JavaScript execution in browser console logs if available



Long-term:

1. Migrate to alternative forum software with active security maintenance

2. If MyBB must be retained, implement a custom patch or hire security consultant to develop one

3. Establish regular security code reviews for all plugins
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات MyBB لتحديد تلك التي تعمل بإصدار Like Plugin 3.0.0

2. تعطيل إضافة Like Plugin فوراً إذا لم يكن هناك تصحيح متاح

3. مراجعة سجلات نشاط المستخدم للبحث عن عناوين منشورات مريبة تحتوي على علامات نصية برمجية أو كيانات HTML

4. إخطار المستخدمين بمسح ذاكرة التخزين المؤقت للمتصفح وإعادة تعيين كلمات المرور إذا كان هناك اشتباه في استغلال XSS



الضوابط التعويضية:

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر علامات النصوص البرمجية في عناوين المنشورات

2. تفعيل رؤوس سياسة أمان المحتوى (CSP): Content-Security-Policy: script-src 'self'

3. تطبيق التحقق من الإدخال على مستوى التطبيق لحذف أو تجنب HTML/JavaScript في عناوين المنشورات

4. تنفيذ ترميز الإخراج لجميع محتويات المستخدم المعروضة على الملفات الشخصية

5. استخدام مكتبات تنظيف HTML (مثل HTML Purifier) لعرض محتوى المنشورات



قواعد الكشف:

1. مراقبة طلبات POST التي تحتوي على <script>، javascript:، onerror=، onload= في معاملات الموضوع

2. التنبيه على عروض صفحات الملف الشخصي مباشرة بعد إنشاء منشور مريب

3. تسجيل ومراجعة أي تعديلات على جداول قاعدة بيانات Like Plugin

4. مراقبة تنفيذ JavaScript غير العادي في سجلات وحدة تحكم المتصفح إن أمكن



المدى الطويل:

1. الهجرة إلى برنامج منتدى بديل مع صيانة أمان نشطة

2. إذا كان يجب الاحتفاظ بـ MyBB، قم بتنفيذ تصحيح مخصص أو توظيف استشاري أمان لتطوير واحد

3. إنشاء مراجعات أمان منتظمة للأكواد لجميع الإضافات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Secure development policy (input validation and output encoding requirements) ECC 2024 A.14.2.5 - Secure development environment (code review and testing) ECC 2024 A.12.6.1 - Management of technical vulnerabilities (patch management)
🔵 SAMA CSF
SAMA CSF ID.BE-3.2 - Organizational roles and responsibilities for cybersecurity SAMA CSF PR.DS-1 - Data security and privacy controls SAMA CSF DE.CM-1 - Detection and analysis of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.8.2.3 - Segregation of duties ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.14.2.5 - Secure development environment ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 6.2 - Security patches and updates
📊 CVSS Score
6.1
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.1
CWECWE-79
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-04
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
5.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.